В сумрачном лабиринте киберпространства, где границы между добром и злом стираются, Coinbase оказалась в центре цифровой бури. Этот обмен, титан в мире криптовалют, первым столкнулся с яростью атаки на цепочку поставок GitHub Actions, что было раскрыто неусыпными глазами специалистов по кибербезопасности из Palo Alto Networks Unit 42 и WiZ.
🚀 Твои мечты застряли на взлёте, как старый раритет?
Ракета запускает сигналы, словно собирается перевернуть всю финансовую галактику – с юмором и долей безумия!
Первые шепоты этой цифровой осады прозвучали 14 марта 2025 года. Атакующий, хитрый призрак, воспользовался уязвимостью в tj-actions/changed-files — инструменте, размещенном внутри обширной экосистемы GitHub. Их целью стал проект Coinbase с открытым исходным кодом AgentKit. Однако Coinbase, всегда бдительная, остановила их наступление с точностью опытного шахматиста. Не отступая, хакер переключил внимание на множество других репозиториев, оставляя за собой хаос.
Перед тем как развязать свой цифровой ярость, хакер провел более 20 тестовых прогонов, каждый из которых был репетицией их грандиозного выступления. Когда Coinbase закрыла перед ними двери, они повернули на другую цель, атаковав все версии tj-actions/changed-files. Атака бросила тень на 23 тысячи репозиториев, хотя Unit 42 подозревает, что реальное число может быть гораздо больше. Wiz, другой страж в мире кибербезопасности, проследил цифровые следы хакера, предполагая, что он был активным членом криптосообщества, вероятно родом из Европы или Африки. Coinbase, как обычно молчала, пока не выпустила официального заявления, но эксперты согласны, что их быстрые действия предотвратили катастрофу.
Когда Коинбаз оказался недостижим, хакер переключил внимание на более широкую аудиторию. Лаборатория Эндор, другой защитник цифрового рубежа, обнаружила компрометацию по крайней мере 218 репозиториев. Последствия? Утечка токенов доступа к AWS, npm, Dockerhub и GitHub — ключей от королевства инструментов разработчика. К счастью, большинство этих токенов быстро истекли, что минимизировало ущерб. Хенрик Плейт из Эндор Лэбс отметил, что хотя атака вначале казалась неослабевающей, быстрые реакции Коинбаза, вероятно, вынудили хакера изменить курс.
Ю Цзянь, мудрый основатель SlowMist, выдал страшное предупреждение: если бы эта атака была успешной, она могла бы соперничать с взломом ByBit в феврале 2025 года, когда хакеры похитили ошеломляющие $1,5 миллиарда. Он настоятельно призывал компании, использующие инструменты GitHub вроде tj-actions, регулярно проводить аудит безопасности, чтобы не стать следующей пешкой в этой высокоуровневой игре.
Смотрите также
- Акции United medical group цена. Прогноз цены United medical group
- BTC/USD
- Акции Артген цена. Прогноз цены Артген
- Акции Норникель цена. Прогноз цены Норникель
- APU/USD
- PARTI/USD
- Акции АбрауДюрсо цена. Прогноз цены АбрауДюрсо
- Акции НЛМК цена. Прогноз цены НЛМК
- Акции ПИК цена. Прогноз цены ПИК
- DOGE/USD
2025-03-24 19:33